应用管理
开发者可以在控制台创建和管理多个应用,每个应用拥有独立的 AppKey、权限和调用配额。
创建应用
在控制台「应用管理」页面,点击「创建应用」:
| 字段 | 必填 | 说明 |
|---|---|---|
| 应用名称 | 是 | 应用的显示名称,不超过100字符 |
| 应用类型 | 是 | 生活服务 / 电商 / 社交 / 工具 / 其他 |
| 应用简介 | 否 | 应用的功能描述 |
| 应用 Logo | 否 | 建议 200x200px PNG 格式 |
| 联系人 | 否 | 应用对接负责人 |
| 联系电话 | 否 | 用于紧急联系 |
创建成功后,系统自动生成:
- AppKey:32位字符串,公开标识,用于API调用
- AppSecret:64位字符串,用于签名计算,严格保密
应用配置
回调配置
回调地址: https://your-domain.com/callback
回调密钥: 系统自动生成,用于验证回调签名配置回调地址后,平台会在以下事件发生时推送通知:
- 订单状态变更
- 会员卡核销
- 抵金券状态变更
- 商户异常
IP 白名单
配置允许调用API的服务器IP地址,多个IP用逗号分隔:
192.168.1.100,192.168.1.101,10.0.0.0/24TIP
沙箱环境不限制IP白名单,生产环境强烈建议配置。
限流配置
| 认证等级 | 默认 QPS | 最大 QPS(可申请) |
|---|---|---|
| L1 个人 | 100 | 200 |
| L2 企业 | 100 | 500 |
密钥管理
查看密钥
- AppKey:随时可在控制台查看
- AppSecret:仅在创建时完整显示,后续只显示
前8位****后8位
重置密钥
当密钥泄露或需要定期轮换时:
- 在控制台点击「重置密钥」
- 通过短信验证码验证身份
- 系统生成新密钥
- 旧密钥保留7天过渡期,7天后自动失效
注意
请在7天过渡期内完成新密钥的切换部署。
权限管理
每个应用可独立配置API模块权限:
| API 模块 | 权限类型 | 说明 |
|---|---|---|
| merchant | 只读 / 读写 | 商户数据 API |
| member_card | 只读 / 读写 | 会员卡 API |
| order | 只读 / 读写 / 完全 | 订单 API |
| product | 只读 / 读写 | 商品服务 API |
| booking | 只读 / 读写 | 预约预订 API |
| coupon | 只读 / 读写 | 优惠券 API |
| customer | 只读 | 客户管理 API |
| statistics | 只读 | 数据分析 API |
新创建的应用默认开启 merchant(只读)权限,其他权限需在控制台申请。
应用状态
| 状态 | 说明 |
|---|---|
| 正常 | 应用正常运行 |
| 禁用 | 应用被临时禁用,API调用返回403 |
沙箱与生产
每个应用创建时默认为沙箱环境。沙箱环境使用测试数据,不影响真实业务。
完成开发测试后,联系平台运营提交上线申请,审核通过后切换为生产环境。